Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ausfall der FireWall

Frage Netzwerke

Mitglied: racer1601

racer1601 (Level 1) - Jetzt verbinden

14.12.2014, aktualisiert 23:05 Uhr, 1748 Aufrufe, 9 Kommentare

Nabend Kollegen,

Ich habe mal eine dumme Frage.

Wir haben einen Kunden, der hat hinter einer FireWall seine Server stehen. Die Verbindung zu diesem Standort reist immer am Wochenende ab. Im Klartex die Firewall hängt sich so auf das ich keinen Zugriff mehr bekomme, nur ein Strom Reset hilft da. Danach ist alles wieder gut.
Jetzt ist das System gestern wieder ausgefallen. Also da hin und resetet. Dabei ist mir aufgefallen das dort ein Laptop der Tochter angeschlossen war. Als ich meinen Laptop an dem Kabel angeschlossen habe, habe ich festgestellt das dieses Kabel defekt ist. Nach dem ich dieses Kabel ausgetauscht habe, hatte ich zwar Netzwerkzugriff aber die FireBox hing immer noch.

Jetzt meine Frage ist es möglich das ein defektes Kabel die FireBox dazu bringt sich komplett aufhängt? Sollte sich da nicht eher der Switch weghängen?
Ich meine es wäre Super wenn es das wäre. Damit wäre Weihnachten gerettet.

Gruß Alex
Mitglied: certifiedit.net
14.12.2014 um 23:35 Uhr
Hallo Alex,

da hilft wohl nur abwarten - aber warum hängt das NB der Tochter direkt an der FW?

LG
Bitte warten ..
Mitglied: tikayevent
14.12.2014 um 23:46 Uhr
Wenn es wirklich das Kabel wäre, wäre die Firebox ne ziemlich wackelige Sache. Ist auch die Frage, ob das Notebook jedes Wochenende angeschlossen wird.

Du sagst, das Problem tritt nur (oder immer?) am Wochenende auf. Starte die Firewall doch einfach mal unter der Woche, z.B. am Mittwoch, neu. Wenn die Firewall dann wieder am Wochenende aussteigt, gibt es irgendeinen externen Einfluß (Stromschwankung, irgendein Task, der nur am Wochenende läuft), der die Kiste lahmlegt.
Bitte warten ..
Mitglied: kaiand1
15.12.2014, aktualisiert um 02:30 Uhr
Nun ist die Firewall wirklich ausgefallen oder hat sich nur Intern der Firewall der Switch? aufgehängt wegen dem Defekten Kabel?
Ging bei der Firewall die Consolenport noch oder hast du nur über Lan versucht ?
Was sagen die Logfiles der Firewall?
Steht da was drinne?
Was für Netzwerkzugang hattes du denn noch und was genau ging nicht mehr?
Zum einen woher weiß du das es der Lappy der Tochter war und nicht eines Technikers der den aus x Grund da angeschlossen hat?
Was für eine Rolle spielt der Port wo der Lappy angeschlossen ist?
Sind da die FW Regeln gültig oder ist das der "ungefilterte" Zugang zum Internet?
Da du nix über das Modell sagts weiß ich nicht was dort verbaut ist.
Wenn es reine Netzwerkkarten sind die im Gerät sind kann durch den Defekt sich das System aufhängen und ggfs schaden auch nehmen.
Ist es ein Switch kann der sich aufhängen(CPU) und den Porttraffic stören und auch ggfs Defekt gehen...
Aber was ist an dem Kabel Defekt und wie Festgestellt?
Möglich währe auch das der Laptop oder ein anderes Gerät einfach ein IP Konflikt erzeugt hat und die FW sich dann "Aufgehängt" hat und nur ein Hardreset hilft...
Denkbar währe auch das sich das Gerät auch nur Aufhängt wegen eines Problems oder zu langer Laufzeit.. Angriffe aus dem Netz die vermehrt zunehmen am Wochenende...
Ist die Firewall auch das Modem ins Internet? Geht das Internet trozdem oder ist evtl Providerseite das da nen Hänger kommt?
Nicht immer ist das Offentsichtliche auch der Fehler...
Bitte warten ..
Mitglied: racer1601
15.12.2014, aktualisiert um 09:01 Uhr
Nun ist die Firewall wirklich ausgefallen oder hat sich nur Intern der Firewall der Switch? aufgehängt wegen dem Defekten Kabel?
Ging bei der Firewall die Consolenport noch oder hast du nur über Lan versucht ?
Ich habe es nur über das LAN versucht.

Was sagen die Logfiles der Firewall?
Steht da was drinne?
Die wurden leider mit dem Neustart überschrieben.

Was für Netzwerkzugang hattes du denn noch und was genau ging nicht mehr?
Ich habe versucht per VPN in das LAN zu kommen bevor ich vor Ort gefahren bin. Wir haben über unsere Firma einen festen Tunnel zu dieser Watchguard

Zum einen woher weiß du das es der Lappy der Tochter war und nicht eines Technikers der den aus x Grund da angeschlossen hat?
Also der Laptop ist defenitive von der Tochter, da der Raum im PrivatHaus des Besitzers ist und die Sticker auf dem Lappy es veratten Letztes Wochenende hatte sie auch versucht ins Internet zukommen und da hatte Sich die Watchguard auch komplet aufgehangen.

Was für eine Rolle spielt der Port wo der Lappy angeschlossen ist?
Also der Lappy ist über ein Kabel angeschloßen gewesen, das an einem Switch geht, der auf einen Port der Watchguard XTM26 geht.

Sind da die FW Regeln gültig oder ist das der "ungefilterte" Zugang zum Internet?
Die Regeln wurden von Support des Herstellers geprüft und sind Okay

Da du nix über das Modell sagts weiß ich nicht was dort verbaut ist.
Es ist eine Watchguard XTM26 der Switch ist ein kleiner Netgear GS 116

Wenn es reine Netzwerkkarten sind die im Gerät sind kann durch den Defekt sich das System aufhängen und ggfs schaden auch nehmen.
Ist es ein Switch kann der sich aufhängen(CPU) und den Porttraffic stören und auch ggfs Defekt gehen...
Aber was ist an dem Kabel Defekt und wie Festgestellt?
Der Stecker am Kabel war gebrochen also, man konnte gut sehen das sich das Kunstoff vom Metal ablost und es konnte keine Verbindung ins LAN hergestellt werden. nach dem ich das kabel getauscht hatte ging auch die Verbindung ins Lan wieder. Aber kein Internet, somit waren die Server auch nicht von aussen erreichbar.


Möglich währe auch das der Laptop oder ein anderes Gerät einfach ein IP Konflikt erzeugt hat und die FW sich dann "Aufgehängt" hat und nur ein Hardreset hilft...
Denkbar währe auch das sich das Gerät auch nur Aufhängt wegen eines Problems oder zu langer Laufzeit.. Angriffe aus dem Netz die vermehrt zunehmen am Wochenende...
Ist die Firewall auch das Modem ins Internet?
Nein als Modem ist eine Fritzbox von Unitymedia

Geht das Internet trozdem oder ist evtl Providerseite das da nen Hänger kommt?
Provider sagt alles gut Die konnten das Modem erreichen und sich auch auf das Modem schalten. Die konnten mir sagen das es seit 6 Tagen online war.

Nicht immer ist das Offentsichtliche auch der Fehler...

Auf der Watchguard wurde vor einigen Wochen ein Firmware Update gemacht. kurz danach fingen die Probleme an. Aber dieses Kabel wird immer sporadich genutzt wenn der Eigentümer oder jemand aus seiner Familie das Internet nutzen will. Es ist in seinem Büro wo auch die Server stehen.
Bitte warten ..
Mitglied: Deepsys
15.12.2014 um 12:30 Uhr
Hi,

also, wenn das eine Watchguard ist, dann kannst du auch locker auf einem anderen Rechner/PC loggen, dann hast du auch Logs von der Zeit.
Obwohl der Support-Log auch die nötigen Daten haben sollte.
Also, bitte mal entweder die Watchguard Dimension (geht super als VM) oder den Log-Server über den den System Manager installieren, und diese als Log-Server in der WG (=Watchguard) eintragen.
Zur Not, zumindest den System Manager laufen lassen, da musst aber zeitnah gucken.

Welche Version läuft auf der WG?
Unbedingt die letzte nehmen, die 11.9.3 hatte einige Probleme, die 11.9.4 läuft bei mir aber gut.

Da der Support sich ja die Regeln angeguckt hat (naja, eigentlich gucken die sich die gesamte Konfig an), was meinen die zu dem Thema?

Übrigens, kannst du der WG auch sagen, starte jeden x-Tag um x Uhr neu (Setup/Global Settings); nur behebt das nicht den Fehler ...

Und dann sehen wir, oder besser direkt der WG-Support, mit Logs weiter.

Das es an dem Kabel lag, glaube ich leider nicht wirklich ...

VG
Deepsys
Bitte warten ..
Mitglied: racer1601
15.12.2014 um 19:36 Uhr
Hallo

Auf der WG ist 11.9.3, der Support meinete ich soll die 11.9.4 draufmachen. Aber da komme ich grade nicht dran da der Eigentümer in China ist

Leider hing die WG so das ich nicht mehr an das Logfile kam.

Habe heute den Support eingeschalten aber noch keine Antwort erhalten

Grüße Alex
Bitte warten ..
Mitglied: racer1601
16.12.2014 um 13:13 Uhr
hatte gerade ein nettes gespräch mit dem Watchguard Support. Für die ist alles gut auf der XTM26. habe mir jetzt den Log und Report Server installiert.
Aber ich soll auf 11.9.4 CPS1 ( von heute) aktuallisieren. Mal gespannt wie ich das dem Kunden verkauft bekomme.

Gruß Alex
Bitte warten ..
Mitglied: Deepsys
16.12.2014 um 13:27 Uhr
Zitat von racer1601:
Mal gespannt wie ich das dem Kunden verkauft bekomme.
Genauso wie du es gerade gesagt hast?
Ist ja nicht deine Schuld, passiert schon mal das Geräte etwas falsch machen ...

Wir hatten das vor 2 Jahren mit dem WG-Cluster, am Ende war dann eine IP-Steckdose die immer die Kisten ab/angeschaltet hat wenn die IP nicht mehr pingbar war. Nach Wochen dann endlich ein vernünftiges Update.
Seitdem hat WG aber wieder ordentliche Software abgeliefert.
Bitte warten ..
Mitglied: racer1601
07.01.2015 um 13:24 Uhr
Hallo und frohes Neues

also seit ich das Kabel ausgetauscht habe und die Tochter nur noch den privaten Netzwerkanschluß nutzen darf läuft die Watchguard ohne Probleme.

Das Update auf 11.9.4 habe ich noch nicht eingespielt.

Gruß Alex
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Sicherheitsgrundlagen
Reicht die Firewall des AVM 7390? (8)

Frage von Biriel zum Thema Sicherheitsgrundlagen ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (10)

Frage von Venator zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (22)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...